Technologie

#SugarCRM Sugar Enterprise gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#SugarCRM Sugar Enterprise gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„SugarCRM Sugar Enterprise gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Pro SugarCRM Sugar Enterprise liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 27.10.2023 vereinen Sicherheitshinweis für jedes SugarCRM Sugar Enterprise veröffentlicht. Es sind mehrere Schwachstellen mit Bezug auf dieser Programm dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt SugarCRM Sugar Enterprise.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: SugarCRM (Stand: 26.10.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen für jedes SugarCRM Sugar Enterprise gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes vereinen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dies Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingestuft.

SugarCRM Sugar Enterprise Programmfehler: Erklärung des Angriffs

SugarCRM ist ein Enterprise CRM Produkt für jedes Vertriebs-, Vermarktung- und Serviceteams obig den gesamten Kundenlebenszyklus.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um beliebigen Sourcecode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-46816 und CVE-2023-46815.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
SugarCRM Sugar Enterprise < 13.0.2 (cpe:/a:sugarcrm:sugarcrm)
SugarCRM Sugar Enterprise < 12.0.4 (cpe:/a:sugarcrm:sugarcrm)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer dieser betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

SugarCRM vom 2023-10-26 (27.10.2023)
Weitere Informationen finden Sie unter: https://seclists.org/fulldisclosure/2023/Oct/28

SugarCRM vom 2023-10-26 (27.10.2023)
Weitere Informationen finden Sie unter: https://seclists.org/fulldisclosure/2023/Oct/29

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes SugarCRM Sugar Enterprise. Für Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

27.10.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinaus Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

E-Auto-Preise: Autopapst wagt erstaunliche Prognose

#E-Blechbüchse-Preise: Autopapst wagt erstaunliche Vorausschau

#Linux Kernel gefährdet: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Linux Kernel gefährdet: Sicherheitswarnung vor mehreren IT-Schwachstellen

#Vorbeiflug jener Lucy Trojan Komet (15094) Polymele: Aus Finessen zum Ausflussöffnung jener Mission im September 2027

#Vorbeiflug jener Lucy Trojan Komet (15094) Polymele: Aus Finessen zum Ausflussöffnung jener Mission im September 2027

#Raketenstarts weltweit: Die Gesamtheit Informationen rund um den erfolgten Long March 7A Start

#Raketenstarts weltweit: Die Gesamtheit Informationen rund um den erfolgten Long March 7A Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"